ATR - ISMS Officer and Cyber Project Manager

**Job Description:*** About us *ATR is the *world's number one aircraft manufacturer in regional aviation* providing a new generation of turboprops. We are a joint venture between *two European aeronautical heavyweights, Airbus and Leonardo. *From the world’s largest cities, to our planet’s most remote regions*, our purpose is to deliver air travel* to people, communities and businesses in an *innovative, sustainable and modern way.*If you strive for excellence, are driven by *ambition*, *trust *and *respect* as we are, then get your career off to a flighting start with ATROur leadership profile:*People Centric Entrepreneurial Inspiring Exemplary Innovative Humble *At ATR y **ou will work with passionate colleagues to make a difference in a human size company with attractive advantages *We are looking for an *ISMS Officer and Cyber Project Manager* to come onboard in our *CISO and Future developments* * Directorate * in* Pierre* ’s team : a team of *10 *collaborators[Career Path: Project management] *Your Mission *Job Purpose*The ISMS Officer is responsible for operating, maintaining, and continuously improving ATR’s Information Security Management System (ISMS) in compliance with EASA Part-IS, NIS2, and all applicable cybersecurity regulatory frameworks.The role ensures daily operational ownership of information security governance, documentation, controls, monitoring, internal audits, supplier compliance tracking, and cyber culture activities.The ISMS Officer supports the Deputy CISO in driving operational governance, ensuring the alignment between information security practices, regulatory expectations, and aviation safety requirements.As a Cyber Project Manager, you will manage the Cyber Security Recovery strategic project hands in hands with the IT department and Airbus.Key Responsibilities*Governance and compliance:*Operate ATR’s Information Security Management System in compliance with EASA Part-IS and other cyber regulationsEnsure controls are implemented, monitored, and reviewed according to the ISMS cycle (Plan-Do-Check-Act)Serve as the primary operational focal point for regulatory authorities (EASA, OSAC, DSAC) during audits and inspectionsMaintain and update ISMS documentation, evidence repositories, KPIs, dashboards, and compliance reportsConduct internal audits and compliance checks; follow up on corrective actionsContribute to alignment with broader regulatory requirements (NIS2, GDPR, EU Data Act, future EU cybersecurity acts)Prepare and deliver content for the Information Security Review Board (ISRB)Risk Management & Continuous Improvement: *Conduct operational risk assessments and contribute to SRA exercisesMaintain the Information Security Risk Register and monitor mitigation actionsSupport the Deputy CISO in the consolidation of organisation-wide cybersecurity risksLead continuous improvement initiatives across the ISMS and ensure the adoption of corrective and preventive actionsTrack emerging regulations and ensure ATR’s ISMS remains aligned with future cybersecurity requirementsOperational Coordination & Resource Management: *Coordinate ISMS-related activities across Engineering, IT, Programs, Procurement, Legal, Quality, and SMS teamsOrchestrate interdependent deliverables across internal teams and external suppliers to ensure consistent ISMS executionSupport operational planning by maintaining resource allocation, workload visibility, and training plans for ISMS contributorsEnsure accurate tracking of ISMS-related expenditures and support reporting for budget follow-upMaintain operational alignment between the ISMS and ATR’s Safety Management System (SMS)Security-by-Design & Data Governance: *Implement ATR’s security-by-design framework in collaboration with Engineering, Programs, and ITEnsure cybersecurity requirements are incorporated early in program lifecyclesContribute to the definition of requirements for Engineering change processes and IT projectsSupport the development of a structured data management model, taxonomy, and associated security requirements in line with the Data OfficerProcurement & Supplier Compliance * *:*Identify operational needs for tools, services, suppliers, and external expertise contributing to ISMS activitiesLead the operational procurement cycle with Procurement teams: RFQ, evaluation, recommendation, PO follow-up, acceptance of deliverablesEnsure Part-IS, NIS2, and cybersecurity requirements are embedded in procurement processes and contractual clausesMonitor supplier performance, collect evidence, and support the Supplier Management Department during audits and risk assessmentsAbout you *Proven experience in information security governance or ISMS operationStrong knowledge of EASA Part-IS, ISO/IEC 27001, NIST CSF, NIS2, GDPR principles, and EU cybersecurity frameworksExperience with internal audits, risk assessments, and compliance monitoringStrong communication and stakeholder management capabilitiesAbility to coordinate transverse work across multiple departmentsProblem solving, analytical mindset, and structured thinkingProject management experience (certifications desirable)Team player, able to work in a dynamic and multicultural environmentFluent in English and French; Italian is a plusOur Recruitment Process *Pierre *will contact youInnovative and digital assessmentTo get to know you better: interview *Pierre* then with *Mehdi* our Hr RecruiterWhat we offer *Highly competitive compensation package * (profit and success sharing, employee savings plan...)Work-life balance * (remote working, 6th week of paid leave, additional days off for family events...)Well-being / health * (supplementary health & welfare coverage...)Career paths * enabling employees to develop their skills and build a professional projectWide choice of development programs * for soft and hard skillsCSE: * ATR (family and employee events) and Airbus CSE (travel, vacation camps ...)Diversity* *and inclusion*: Over 1200 men & women with more than 35 different nationalities work together in our teams ATR is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.A propos d'ATR *ATR est le *premier constructeur mondial d'avions régionaux* et propose une nouvelle génération de turbopropulseurs. Nous sommes une *filiale de deux poids lourds de l'aéronautique européenne, Airbus et Leonardo. *Des plus grandes villes du monde aux régions les plus reculées de notre planète, *notre objectif est d'assurer le transport aérien* des personnes, des communautés et des entreprises d'une manière innovante, durable et moderne.Si vous recherchez l'excellence, si vous êtes animé par *l'ambition,* la *confiance* et le *respect,* alors faites décoller votre carrière avec ATR * *Notre Leadership Profile : *Centré(e) sur l’humain un esprit entrepreneur inspirant(e) exemplaire innovant(e) humble*Vous travaillerez avec des collègues passionnés pour faire la différence dans une entreprise à taille humaine avec des avantages attractifs *Nous recherchons un *ISMS Officer et Cyber Project Manager* pour rejoindre notre Direction *CISO and Future developments* au sein de l'équipe de *Pierre* : une équipe d’une dizaine de collaborateurs [Career Path: Project management] *Votre mission *Mission principale*L’ISMS Officer est responsable de l’exploitation, de la maintenance et de l’amélioration continue du Système de Management de la Sécurité de l’Information (ISMS) d’ATR, en conformité avec l’EASA Part-IS, NIS2 et l’ensemble des cadres réglementaires applicables en cybersécurité.Ce rôle assure la responsabilité opérationnelle quotidienne de la gouvernance sécurité de l’information, de la documentation, des contrôles, du monitoring, des audits internes, du suivi de la conformité des fournisseurs et des actions de culture cyber.L’ISMS Officer soutient le Deputy CISO dans la conduite de la gouvernance opérationnelle, garantissant l’alignement entre les pratiques de sécurité de l’information, les attentes réglementaires et les exigences de sûreté aéronautique.En tant que Cyber Project Manager, vous piloterez le projet stratégique Cyber Security Recovery (CSR) en étroite collaboration avec le département IT et Airbus.Responsabilités principales*Gouvernance et conformité :**Exploiter le Système de Management de la Sécurité de l’Information d’ATR conformément à l’EASA Part-IS et aux autres réglementations cyberVeiller à ce que les contrôles soient mis en œuvre, suivis et revus selon le cycle ISMS (Plan-Do-Check-Act)Servir de point focal opérationnel principal vis-à-vis des autorités réglementaires (EASA, OSAC, DSAC) lors des audits et inspectionsMaintenir et mettre à jour la documentation ISMS, les registres de preuves, les KPIs, tableaux de bord et rapports de conformitéRéaliser des audits internes et des contrôles de conformité ; assurer le suivi des actions correctivesContribuer à l’alignement avec les exigences réglementaires élargies (NIS2, GDPR, EU Data Act, futures réglementations cyber européennes)Préparer et présenter les éléments nécessaires au Information Security Review Board (ISRB)Gestion des risques & amélioration continue :**Réaliser des évaluations de risques opérationnelles et contribuer aux exercices SRAMaintenir le Registre des Risques Sécurité de l’Information et suivre les actions d’atténuationSoutenir le Deputy CISO dans la consolidation des risques cybersécurité à l’échelle de l’organisationPiloter des initiatives d’amélioration continue au sein de l’ISMS et garantir l’adoption d’actions correctives et préventivesSuivre les évolutions réglementaires et garantir l’alignement de l’ISMS ATR avec les futures exigences cyberCoordination opérationnelle & gestion des ressources :**Coordonner les activités liées à l’ISMS avec les équipes Engineering, IT, Programmes, Procurement, Legal, Quality et SMSOrchestrer les livrables interdépendants entre équipes internes et fournisseurs pour garantir une exécution cohérente de l’ISMSSoutenir la planification opérationnelle via le maintien de l’allocation des ressources, de la visibilité sur la charge de travail et des plans de formationAssurer le suivi précis des dépenses liées à l’ISMS et contribuer au reporting budgétaireMaintenir l’alignement opérationnel entre l’ISMS et le Safety Management System (SMS) d’ATRSecurity-by-Design & gouvernance des données :**Mettre en œuvre le cadre security-by-design d’ATR en collaboration avec Engineering, Programmes et ITVeiller à ce que les exigences cybersécurité soient intégrées dès les premières phases des cycles programmesContribuer à la définition des exigences pour les processus de changement Engineering et les projets ITSoutenir le développement d’un modèle structuré de gestion des données, d’une taxonomie et des exigences de sécurité associées en lien avec le Data OfficerAchats & conformité fournisseurs :**Identifier les besoins opérationnels en outils, services, fournisseurs et expertises externes pour les activités ISMSPiloter le cycle d’achat opérationnel avec les équipes Procurement : RFQ, évaluation, recommandation, suivi des PO, acceptation des livrablesGarantir l’intégration des exigences Part-IS, NIS2 et cybersécurité dans les processus d’achats et les clauses contractuellesSuivre la performance des fournisseurs, collecter les preuves et soutenir le Supplier Management lors des audits et évaluations de risquesProfil recherché*Compétences et expérience requises:*Expérience confirmée en gouvernance cybersécurité ou exploitation d’un ISMSExpérience en audits internes, évaluations de risques et suivi de conformitéExcellentes capacités de communication et de gestion des parties prenantesCapacité à coordonner un travail transverse entre plusieurs départementsEsprit analytique, structuré, orienté résolution de problèmesExpérience en gestion de projet (certifications appréciées)Aptitude à travailler en équipe dans un environnement dynamique et multiculturelAnglais et français courants ; l’italien est un plusEt surtout...* prêt(e) à *décoller avec nous* pour connecter les communautés et les entreprises du monde entier, en offrant à nos clients les meilleurs produits et le meilleur support possibles Notre processus de recrutement *Vous serez contacté(e) par *Pierre*Évaluation innovante et numériquePour apprendre à vous connaître : entretien avec *Pierre* et ensuite avec *Mehdi* RH RecruiterCe que nous vous offrons *Une rémunération très compétitive* (prime d’intéressement et de participation, plan d'épargne salariale...)Un équilibre entre vie personnelle et vie professionnelle *(télétravail, congés évènements familiaux...)Bien-être / santé* (couverture complémentaire santé & prévoyance...)Des parcours de carrières *permettant aux salariés de développer leurs compétences et de construire un projet professionnelLarge choix de programmes de développement *pour les soft skills et hard skillsCSE *: ATR (événements familiaux et salariés) et Airbus CSE (voyages, colonies de vacances...)Diversité* : Environ 1200 hommes et femmes de plus de 35 nationalités différentes travaillent ensemble au sein de nos équipes ATR s'engage à assurer la diversité de son personnel et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'origine sociale et culturelle, d'âge, de sexe, de handicap, d'orientation sexuelle ou de croyance religieuse .This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.Company:****Avions de Transport Regional (ATR) GIEContract Type:*Permanent----Experience Level:*ProfessionalJob Family:*By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to .At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.